主机漏洞扫描是指对单台主机进行安全漏洞检测的过程,通常包括对操作系统、应用软件、服务等的漏洞检测。在Kali Lin
在主机发现、端口发现、服务扫描得到目标系统开放端口的服务、服务的的软件版本信息,继而可以在软件的官网上查看版本信息以及补丁列表,而高危漏洞则可以直接控制目标系统。在此基础上对目标系统存在哪些漏洞弱点进行一个基本的判断,但是这样做会有很多弊端,扫描的很多端口上跑着各种各样的服务,你会忙于在各大网站上去查询官方文档,阅读大量的文章,导致你非常疲惫,这种思路成本比较高,速度比较慢。 我们可以去
原创
2016-05-24 17:41:41
1242阅读
本文介绍了在Kali Linux中进行网络漏洞扫描的方法和技巧,并结合实际的案例来演示如何进行漏洞扫描和漏洞利用。这些方法和技巧都是网络安全领域中非常重要的内容,
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,
现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下
这个探测RCE漏洞的重点不在于 ping 通了什么样的服务器,而是在于验证该服务器是否能直接 ping 通外网,如果使用DNS
但是如果该处没有回显,那么就该利用DNSLog平台来解决无回显的问题了,首先我们打开DNSLog服务平台,点击
概述本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏洞库,现已修复)模糊测试技术模糊测试(Fuzz Testing)是一种黑盒测试技术,它通过自动生成一些随机、半随机或者经过分析的数据输入到程序中,来发现潜在的漏洞和错误。具体来说,模糊测试会将大量
原创
2023-04-10 17:53:09
398阅读
在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。这些漏洞本身在执行时就有解析URL地址
nmap-T4 -A -sS-sV-vv--script vuln -p- --open -n -Pn10.11.1.49-oX10.11.1.49.xmlxsltproc-o10.11.1.49.html10.11.1.49.xml9
原创
2023-07-24 12:17:51
166阅读
概述本文主要介绍模糊测试技术,开源模糊测试框架Peach Fuzzer,最后使用Peach Fuzzer对Modbus Slave软件进行漏洞挖掘,并成功挖掘到0DAY漏洞。(文中涉及的漏洞已提交到国家漏洞库,现已修复)模糊测试技术模糊测试(Fuzz Testing)是一种黑盒测试技术,它通过自动生成一些随机、半随机或者经过分析的数据输入到程序中,来发现潜在的漏洞和错误。具体来说,模糊测试会将大量
原创
2023-04-18 16:03:41
175阅读
QQ 1274510382Wechat JNZ_aming商业互捧 QQ群538250800技术搞事 QQ群599020441技术合作 QQ群152889761加入我们 QQ群649347320纪年科技aming网络安全 ,深度学习,嵌入式,机器强化,生物智能,生命科学。...
原创
2021-07-18 21:43:45
396阅读
5 ZVulDrill的文件上传漏洞2-6 代码审计工具的使用3-1 DVWA的暴力破解漏洞3-10 DVWA的DOM型xss
原创
2022-11-14 21:54:42
103阅读
这节课是巡安似海PyHacker编写指南的《编写漏洞POC》经过前面的几节PyHacker系列的沉淀,这节课来讲讲如何编写漏洞POC实现自动化。编写环境:Python2.x
原创
精选
2022-05-18 10:33:27
842阅读
点赞
BT5 WPSCAN 工具使用首先看下Wpscan 工具目录 /pentest/web/wpscan首先安装终端类型apt-get install libcurl4-gnutls-devgem install –user-install typhoeusgem insta
转载
2023-04-27 11:31:48
509阅读
File Upload Fil
原创
2023-03-13 17:04:38
67阅读
james 2.3.2版本默认账号密码root nc 10.11.1.72 4555 set password john newpass telnet 10.11.1.72 110 USER john PASS newpas list 获得账号密码:ryuu QUHq
原创
2023-05-25 09:47:03
0阅读
结合钓鱼网站就可以做坏事上次演示是用nc临时接收是可以的,但是在长期的使用中,必须要有一个平台在一个服务器上面,可以做:获取cookie,ip,用户名,密码抓到session之后,可以做权限维持。放到自己的数据库里面,随时能抓到最新的额sessionid,别人一点察觉没有蓝莲花xss数据接收平台https://github.com/firesunCN/BlueLotus_XSSRec...
原创
2021-06-21 10:51:08
291阅读
原理1、文件上传(File Upload)是大部分Web应用都具备的功能,例如用户上传附
件、修改头像、分享图片/视频等
2、正常的文件一般是文档、图片、视频等,Web应用收集之后放入后台存储,
需要的时候再调用出来返回
3、如果恶意文件如PHP、ASP等执行文件绕过Web应用,并顺利执行,则相当
于黑客直接拿到了Webshell
4、一旦黑客拿到Webshell,则可以拿到Web应用的数据,删除
